Le 28 mai dernier, l’Association Monégasque des Activités Financières (AMAF) recevait M. Guy Magnan, Président de la Commission de Contrôle des Informations Nominatives (CCIN). Une occasion d’éclairer la Place financière sur le rôle de la Commission en matière d’attractivité.
Pouvez-vous nous préciser la mission de la CCIN ?
Notre mission, conformément à la loi, est de contrôler et de veiller à la protection et aux conditions d’exploitation des informations nominatives, de vérifier leur caractère licite et de garantir ainsi le strict respect de la vie privée de chacun.
Nos attributions nous conduisent tout naturellement à être également aux côtés des organismes publics et privés qui exploitent ces données.
Aujourd’hui, la dimension économique et sociale de notre domaine de compétence est au cœur de nos préoccupations communes.
L’informatique et les technologies liées aux communications électroniques sont désormais présentes dans tous les aspects de notre vie privée et professionnelle.
Elles sont indispensables à l’activité et au développement économique de tous les pays et Monaco dispose d’ores et déjà d’atouts indéniables dans ce domaine.
A cet égard, nous pouvons compter sur les acteurs économiques reconnus et compétents, présents sur le territoire de la Principauté.
Vous évoquez votre rôle de vérification, de contrôle. N’entraîne-t-il pas une réserve - voire une méfiance - de certaines institutions à votre endroit ?
Sur le plan national, j’attache une importance particulière à poursuivre, établir voire rétablir un dialogue continu avec les différentes Institutions de la Principauté.
Il permet le partage des connaissances et une vision globale des enjeux que suscitent les questions en interaction avec la protection des données.
Si l’approche souvent juridique de la CCIN au travers de la loi n° 1.165 du 23 décembre 1993, modifiée, est un préalable nécessaire à toute réflexion, elle ne saurait faire l’économie d’une analyse sociale, économique et culturelle des problématiques qui lui sont soumises.
Vous accompagnez donc les institutions dans la compréhension de la loi…
La nouvelle Commission que je préside est animée d’une démarche de prévention, de pédagogie et de dialogue avec l’ensemble des responsables de traitements du secteur public comme du secteur privé.
Cette dimension d’échange semble par ailleurs essentielle à une Commission qui prend la pleine mesure de la tâche qui lui incombe et de la pluralité des objectifs à concilier. La Commission sait faire preuve de pragmatisme.
Cependant, ce pragmatisme ne doit pas emporter un infléchissement des standards de la protection des données.
Les secteurs publics ou privés sont tous très concernés par l’attractivité de la Principauté ; comment un organisme de contrôle peut-il participer à cette attractivité ?
Nous sommes pleinement conscients du rôle de la CCIN dans l’attractivité de la Principauté en permettant à de nouveaux investisseurs d’y implanter leur activité de manière compétitive.
Sur le plan international, la Principauté de Monaco dispose d’un potentiel suffisant pour prétendre à la reconnaissance d’un niveau de protection adéquat, qui offrirait un double avantage : les données transférées en Principauté seraient traitées selon des garanties équivalentes à celles imposées sur le territoire européen, et la communication de données vers des pays extérieurs à Monaco serait également réalisée selon ces mêmes garanties.
A l’été 2012, le Groupe 29 de la Commission européenne a émis un avis favorable à cette reconnaissance, en mettant en exergue certaines recommandations sans toutefois relever d’obstacle majeur. Parmi ces recommandations figurait le renforcement des pouvoirs coercitifs de la Commission.
Entretemps, le Tribunal Suprême a annulé les pouvoirs d’investigation de la CCIN, la privant de toute possibilité de vérifier l’application de la loi.
Il est donc impérieux que la Commission soit à nouveau dotée d’un cadre législatif qui lui permette le plein accomplissement de ses missions.
La question de la reconnaissance du niveau de protection adéquat est un atout concurrentiel nécessaire pour la circulation des données entre les pays de l’Union Européenne et Monaco.
Confidentialité et protection des données sont intimement liés. Un exemple ?
On a pu lire que les coffres suisses se transforment aujourd’hui en coffres-forts numériques pour assurer l’hébergement et la sécurisation des données dématérialisées (certains évoquent un accroissement de l’offre de stockage en Suisse de 63 % entre 2011 et 2016).
Partout où la notion de « secret » s’effrite, le marché de la « confidentialité » se développe avec des niveaux de croissance vertigineux. Je ne parle pas uniquement de données bancaires. Toutes les données du vivant sont gérées avec le même soin que les données financières et si le parallèle peut sembler conceptuellement osé, les domaines de l’intégrité et de la sécurisation des données génétiques et des données financières réclament des exigences tout aussi élevées.
Sans la reconnaissance d’un niveau de protection adéquat, les acteurs de la Principauté sont aujourd’hui, et le seront plus encore demain, pénalisés dans le développement du marché du numérique.
Quel rapport la CCIN entretient-elle avec l’AMAF ?
Pour ce qui concerne plus spécifiquement les travaux déjà amorcés entre la CCIN et l’AMAF, je ne peux que me féliciter du dialogue qui s’est noué et d’une volonté d’avancer sur des questions communes au droit de la banque et à la protection des données.
S’agissant de la problématique Bloomberg, ces échanges ont permis de déboucher sur un consensus qui a permis d’établir les formalités incombant respectivement à la Société Bloomberg et aux banques et établissements financiers concernés. À cet égard, la CCIN a d’ores et déjà pris l’attache de la Société Bloomberg qui s’est engagée dans une lettre d’intention à faire rapidement le nécessaire.
La fonction de conformité, au sein des établissements bancaires, se renforce… avez-vous des projets de travaux en commun ?
Concernant les « manquements Compliance », la CCIN et l’AMAF se sont rejointes sur la nécessité de poser des garde-fous aux fins de conférer aux salariés des garanties suffisantes tout en permettant aux banques de mettre en œuvre ces traitements inhérents aux besoins de leur profession ou parfois liés à leur appartenance à un groupe de sociétés. A cet égard, la CCIN échange actuellement avec la Direction du Travail pour parfaire sa compréhension des questions de droit du travail que ces traitements sont susceptibles de susciter.
Pour ce qui est des durées de conservation, la Commission tient, autant que faire se peut, à les harmoniser. Nos échanges ont permis d’établir un modus operandi empreint de pragmatisme et consistant à l’élaboration d’un tableau reprenant les durées de conservation des traitements les plus usuels afin que l’AMAF puisse le circulariser et recueillir les remarques de ses adhérents. Ce projet sera élaboré dans les meilleurs délais et sera adressé à l’AMAF aux fins qu’il réponde à nos attentes et besoins respectifs.
Cette rencontre a également été l’occasion d’évoquer le projet de modification des dispositions de la loi n° 1.165 du 23 décembre 1993, et auquel l’AMAF a manifesté le souhait de se joindre.
Par ailleurs, j’ai chargé la Secrétaire Générale de la CCIN de sensibiliser les agents du secrétariat sur l’importance de leur rôle pédagogique vis-à-vis des responsables de traitements.
Il a, de plus, été entrepris un travail de refonte des formulaires CCIN pour les simplifier et permettre à terme de les remplir en ligne dans des conditions de sécurité et de confidentialité optimales.
En conclusion, pourrait-on dire que la CCIN est, et sera, un support d’accompagnement auprès des secteurs publics et privés afin de mieux comprendre « l’esprit de la loi » concernant la protection des données ?
Je peux vous affirmer que la CCIN n’est pas insensible aux demandes et parfois aux souhaits des opérateurs des secteurs publics et privés de la Principauté.
Tout sera fait pour que l’acronyme CCIN ne soit plus associé avec le terme « contrainte » mais avec celui « d’opportunité ».
Cependant, cette démarche active de la CCIN ne pourra être menée à bien qu’avec l’investissement de chacun car ce challenge est aujourd’hui le challenge de tous les acteurs de la protection des données de la Principauté de Monaco, car il porte en lui le projet ambitieux d’une symbiose subtile entre le droit à la vie privée, qui est un droit fondamental, un dynamisme économique dénué d’entraves non nécessaires, et la promotion d’une innovation technologique vertueuse.
Ce projet que, je le pense, nous sommes nombreux ici à partager, ne se fera pas sans responsabilité et discernement.